Die persönliche Online-Brandmauer namens Firewall hat schon manchen Nutzer zur Weißglut getrieben. Sie sperrt plötzliche Zugänge, erlaubt Updates nicht mehr oder ist doch nicht so zuverlässig wie gehofft. Warum eine Brandmauer für den PC trotzdem wichtig ist, und welche Produkte sich lohnen.
Was ist eine Firewall überhaupt?
Mit einer Firewall (englisches Wort für "Brandmauer" oder auch "Feuerschutzwand") lässt sich kontrollieren, welche Daten über das Internet auf den Rechner gelangen. Unerwünschter Datenverkehr - beispielsweise Angriffe durch böswillige Hacker - lassen sich so gegebenenfalls abwehren, noch bevor sie zum PC gelangen. Standardmäßig überwacht eine Firewall eingehenden Datenverkehr, doch sogenannte Personal Firewalls ergänzen dies durch eine weitere Komponente, die auch kontrollieren kann, welche Daten von Programmen, die auf dem Rechner laufen, ins Internet geschickt werden. So lässt sich beispielsweise verhindern, dass Anwendungen, die das eigentlich nicht müssten, persönliche Daten weitergeben.
Welche Firewalls gibt es?
Alle großen Anti-Viren- und Internet-Sicherheitspakete von Herstellern wie Norton, F-Secure, Kaspersky, Avira, G Data oder McAfee enthalten stets auch eine Firewall mit mehr oder minder umfangreichen Funktionen (siehe Seite 2). Hinzu kommen freie Produkte, die vor allem auf den Firewall-Aspekt setzen, etwa Zone Alarm oder Comodo. Zudem bringt Windows selbst eine eigene Online-Brandmauer mit, die gar nicht schlecht funktioniert. Apple-Nutzer können auf eine in OS X eingebaute Firewall zurückgreifen oder auf Speziallösungen wie Little Snitch (siehe Seite 3).
Hat mein Router (Fritzbox, Speedport, Linksys, etc.) nicht sowieso schon eine Firewall?
Ja, die meisten handelsüblichen Geräte, die den Internet-Zugang per DSL, TV-Kabel oder LTE herstellen, verfügen normalerweise über eine Firewall. Darüber sind Systeme in Ihrem heimischen Netzwerk abgesichert, weil sie nach außen nicht mehr als einzelne Geräte erscheinen. Das funktioniert über die sogenannte NAT-Technik ("Network Address Translation", näheres siehe hier). Dabei haben alle Rechner, Drucker, Smartphones und Zusatzgeräte im heimischen Netz nach außen hin eine einzige öffentliche Internet-Adresse, untereinander kommunizieren sie aber über private Adressen, die von draußen nicht direkt ansprechbar sind.
Das heißt aber noch nicht, dass allein die Verwendung der Router-Firewall ausreicht. So haben auch Router Lücken, wie sich zuletzt an schwerwiegenden Problemen mit AVM-Geräten zeigte. Hinzu kommt, dass bestimmte Zugangsbereiche, Ports genannt, zur Nutzung von beliebten Diensten offen sein müssen. Deshalb lohnt es sich, auch auf dem eigenen Rechner noch eine Firewall zu aktivieren. Diese kann zudem Programme daran hindern, mit dem Internet Kontakt aufzunehmen, wenn Sie dies nicht wollen (siehe oben).
Wie kann ich prüfen, ob mein PC aus dem Internet erreichbar und damit potenziell angreifbar ist?
Im Netz gibt es mehrere Prüftools, die Sie dazu verwenden können. Gut geeignet ist beispielsweise der Netzwerkcheck (direkt zum Test hier), den die renommierte Computerzeitschrift c't zusammen mit dem Landesbeauftragten für den Datenschutz des Landes Niedersachsen anbietet. Hier lässt sich checken, ob der eigene Router sowie die dahinterliegenden Geräte abgesichert sind oder es offene Zugänge (Ports) gibt, über die Angreifer eindringen könnten.
